一次性Hook

最新推荐文章于 2024-10-06 10:34:37 发布
最新推荐文章于 2024-10-06 10:34:37 发布
阅读量51 收藏
点赞数
分类专栏: windows 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40363731/article/details/129798451
版权

Hook代码执行完修复并跳转回去
头文件

#pragma once

void InlineHookDevice();
void __stdcall UnHook(PROC fpWindowsApi);
void InlineHookOnceTime(LPVOID lpAddress, LPVOID lpTarget);

源文件

#include "pch.h"
#include "OneTimeHook.h"
#include "Windows.h"
char g_OldCode[5] = { 0 };
char g_NewCode[5] = { 0 };
PROC g_HookAddr = NULL;
PROC g_HookTarget = NULL;

#ifndef _WIN64


__declspec(naked) void InlineHookDevice() {
	__asm push g_HookAddr;
	__asm call UnHook
	__asm call g_HookTarget;
	__asm jmp g_HookAddr;
	/*__asm {
		push ebp
		mov ebp, esp
		sub esp, 20h
		lea eax, [ebp - 10]
		push eax
		push 40h
		push 5
		sub dword ptr[ebp + 4], 5
		mov eax, dword ptr[ebp + 4]
		push eax
		call VirtualProtect
		mov eax, dword ptr[ebp + 4]
		lea ebx, m_OldCode
		mov cl, byte ptr[ebx]
		mov byte ptr[eax], cl
		inc eax
		inc ebx
		mov cl, byte ptr[ebx]
		mov byte ptr[eax], cl
		inc eax
		inc ebx
		mov cl, byte ptr[ebx]
		mov byte ptr[eax], cl
		inc eax
		inc ebx
		mov cl, byte ptr[ebx]
		mov byte ptr[eax], cl
		inc eax
		inc ebx
		mov cl, byte ptr[ebx]
		mov byte ptr[eax], cl
		leave
		ret
	}*/
}

void __stdcall UnHook(PROC fpAddress) {
	DWORD dwOld;
	BOOL bRet = VirtualProtect(fpAddress, 5, PAGE_EXECUTE_READWRITE, &dwOld);
	if (bRet) {
		memcpy(fpAddress, g_OldCode, 5);
	}
	VirtualProtect(fpAddress, 5, dwOld, &dwOld);
}

void InlineHookOnceTime(LPVOID lpAddress, LPVOID lpTarget) {
	g_NewCode[0] = 0xE9;
	g_HookAddr = (PROC)lpAddress;
	g_HookTarget = (PROC)lpTarget;
	*(DWORD*)((char*)g_NewCode + 1) = (DWORD)(InlineHookDevice)-((DWORD)lpAddress + 5);
	DWORD dwOld;
	BOOL bRet = VirtualProtect(lpAddress, 5, PAGE_EXECUTE_READWRITE, &dwOld);
	if (bRet) {
		memcpy(g_OldCode, lpAddress, 5);
		memcpy(lpAddress, g_NewCode, 5);
	}
	VirtualProtect(lpAddress, 5, dwOld, &dwOld);
}


#endif // WIN64
Core Objects
关注
专栏目录
Windows Hook案例分析与技术探索
John_ToStr的博客
06-29 4660
HookWindows中提供的一种用以替换DOS下“中断“的系统机制,中文译为“挂钩”或“钩子”。在对 特定的系统事件进行Hook后,一旦发生已Hook事件,对该事件进行Hook的程序就会收到系统的通知, 这时程序就能在第一时间对该事件做出响应。 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有 到达目的程序前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理 (改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。..
android hook工具,Android Native Hook 工具实践
weixin_35436969的博客
05-26 1140
作者:GToad作者博客:GToad Blog本文章所对应项目长期维护与更新,因为在我自己的几台测试机上用得还挺顺手的。本项目作为作者本人的一个学习项目将会长期更新以修复当前可能存在的Bug以及跟进以后Android NDK可能出现的主流汇编模式。前言在目前的安卓APP测试中对于Native Hook的需求越来越大,越来越多的APP开始逐渐使用NDK来开发核心或者敏感代码逻辑。个人认为原因如下:安...
逆向(一):HOOK
八块吮指原味鸡的博客
08-19 1297
逆向分析之HOOK
inlinehook 看这一篇
01-09 4002
inlinehook 代码实战
Linux HOOK机制与Netfilter HOOK
Flashing-C的博客
07-18 968
在计算机中基本所有的软件程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流。 Linux常见的HOOK方式:1、修改函数指针。2、用户态动态库拦截。①利用环境变量LD_PRELOAD和预装载机制进行HOOK;②利用函数ptrace可实现对已运行的程序进行HOOK;3、内核态系统调用拦截。通过修改全局系统调用表,对系统调用进行劫持;4、堆栈式文件系统拦截。5、LSM。6、Netfilter HOOK
8种HOOK技术
liuhaidon1992的博客
01-07 5452
1.IAT_HOOK IAT是程序中存储导入函数地址的数据结构,如果HOOK了导入函数地址。就可以在函数调用的时候,将函数流程HOOK到我们指定的流程。但是我个人觉得这种方式最好要结合DLL注入的方式,如果单纯的使用HOOK,那么就需要将需要执行的操作的shellcode写入目标进程,如果操作复杂,可能需要的shellcode量特别大,所以我们需要借助DLL注入,这样就将我们需要执行的代码写入...
React hook
杨前露的博客
01-07 1019
111
React Hook入门
★【World Of Moshow 郑锴】★
03-30 809
什么是React Hook? Hook (钩子)是 React 16.8 的新增特性。它可以让你在不编写 class的情况下使用 state 以及其他的 React 特性。 Hook 是一个特殊的函数,它可以让你“钩入” React 的特性。例如,useState 是允许你在 React 函数组件中添加 state 的 Hook State Hook , useState Effect Hook , useEffect 为什么会有 Hooks? 在 Hooks 出现之前,类组件和函数组件的分工一般是这样
记一次gitHook带来的思考
weixin_33851177的博客
04-10 1654
前言 我在看Vue CLI文档的时候发现,在CLI服务下有一个Git Hook。 在安装之后,@vue/cli-service 也会安装 yorkie,它会让你在 package.json 的 gitHooks 字段中方便地指定 Git hook: { "gitHooks": { "pre-commit": "lint-staged" } } 复制代码yorkie是尤大fork...
Hook 技术初探
jeanboy
08-31 2768
最近在研究插件化技术,插件化的中经常会使用到 Hook 技术,查阅了很多资料这里总结下讲的比较好的,希望对大家有所帮助。 Hook 技术 Hook 是钩子的意思,在 Android 操作系统中系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步地向下执行。 而钩子的意思,就是在事件传送到终点前截获监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件时,处理一些自己特定的事件。较为形象的流程如下图所示。 Hook 的这个本领,使它能够将自身的代码「融入」被勾
Xposed的一个Hook模块,用于java加密算法破解.zip
01-14
跨平台性(Write Once, Run Anywhere): Java的代码可以在不同的平台上运行,只需编写一次代码,就可以在任何支持Java的设备上执行。这得益于Java虚拟机(JVM),它充当了代码和底层硬件之间的中介。 面向对象: ...
易语言 微信 hook 2.6
04-10
5. **安全性与合法性**:使用hook技术需谨慎,未经授权的hook可能违反微信的使用条款,甚至触及法律法规,因此在实际应用中应确保合法性和安全性。 在压缩包文件"微信2.6.0.56"中,可能包含了用于hook的库文件、...
Hook演示.rar
04-05
在IT行业中,Hook技术是一种非常重要的编程技巧,它允许开发者拦截和修改系统或应用程序中的函数调用,从而实现对特定行为的监控、调试或者增强...同时,这也是一次实践驱动的学习机会,有助于提升解决实际问题的能力。
易语言-增强HOOOK类 虚化全局网卡MAC HOOK硬盘序列号
06-25
HOOK技术是Windows API中的一种机制,允许程序监控其他进程的特定事件,例如键盘输入、鼠标操作或系统消息等。增强HOOOK类通常意味着在原有HOOK功能的基础上,增加了更高级的特性,比如更高的效率、更稳定的性能或更...
EasyHook实例源码C#
05-29
EasyHook-2.7.6684.0是该库的一个版本,包含完整的源代码,这对于理解其工作原理和进行二次开发非常有帮助。在源码中,你可以看到如何设置和管理挂钩,以及如何处理拦截到的函数调用。此外,它还包含了示例代码,...
WindowsTerminal 美化-壁纸随机更换
最新发布
菜鸟记录
10-06 1001
WindowsTerminal 美化-壁纸随机更换
Stream流的中间方法
程小白的博客
10-02 409
【代码】Stream流的中间方法。
cmd命令大全详解
huxyc的博客
09-28 2249
cmdschtasks /create /tn [任务名] /tr [任务运行的命令] /sc [任务触发器]cmdbitsadmin /transfer [任务名] /download [源URL] [目标文件路径]cmdrobocopy [源路径] [目标路径] [文件名]cmdcopy [源文件路径] [目标文件路径]cmdmove [源文件路径] [目标文件路径]cmdfind [要查找的字符串] [文件名]cmdshutdown /s /t [秒数]cmdassoc [文件扩展名]
顺序表的实现
2301_81172092的博客
10-02 935
顺序表的c语言实现
gitlab第一次推送项目pre-receive hook declined
07-12
你在GitLab中第一次推送项目时遇到了"pre-receive hook declined"的错误。这个错误通常是由于GitLab的pre-receive钩子拒绝了你的推送操作引起的。pre-receive钩子是在推送操作执行之前运行的脚本,用于验证推送操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值